Bulan Juli 2024 menjadi bulan yang penuh tantangan bagi industri cryptocurrency, dengan total kerugian akibat serangan siber mencapai $266 juta. Dalam rentang waktu sebulan, terjadi 16 serangan yang menargetkan berbagai entitas kripto, dan pertukaran crypto asal India, WazirX, menjadi korban terbesar dengan kerugian lebih dari $230 juta.
Pada 18 Juli, WazirX mengalami peretasan besar yang menyebabkan hilangnya 61.154 Ether (ETH), yang setara dengan 86,4% dari total kerugian kripto pada bulan itu. Setelah dilakukan investigasi independen, peretasan ini dikaitkan dengan kelompok peretas asal Korea Utara, berdasarkan pola dan teknik yang digunakan dalam serangan tersebut.
Selain WazirX, beberapa entitas kripto lainnya juga menjadi korban serangan. Beberapa di antaranya adalah Compound Finance, yang kehilangan $24 juta, serta Li.Fi Protocol, Bittensor, dan Rho Markets yang masing-masing kehilangan $8 juta. Sebagian besar dana yang dicuri oleh para peretas ini telah dipindahkan ke Tornado Cash, sebuah layanan crypto mixer, untuk menghindari pelacakan.
Kerugian yang terjadi di bulan Juli ini menunjukkan peningkatan signifikan dibandingkan dengan bulan sebelumnya. Pada bulan Juni, total kerugian akibat serangan siber di sektor kripto tercatat mencapai $176 juta dari sekitar 20 insiden. Meskipun jumlah insiden lebih banyak, total kerugian lebih kecil dibandingkan dengan bulan Juli.
Di akhir Juli, blockchain Terra mengalami gangguan sementara setelah peretasan yang menguras $6 juta dari ekosistemnya. Para peretas berhasil mengeksploitasi kerentanan yang diketahui dan mencuri berbagai aset kripto, termasuk 60 juta ASTRO, 500.000 USDT, 3,5 juta USD Coin (USDC), dan 2,7 Bitcoin (BTC).
Untuk mengatasi kerentanan ini, pengembang Terra melakukan upgrade darurat pada chain mereka dan melanjutkan produksi blok pada hari yang sama. Dalam pembaruan resminya, pihak Terra menyatakan bahwa validator yang menguasai lebih dari 67% voting power telah memperbarui node mereka untuk mencegah eksploitasi serupa di masa depan.
Menurut Deddy Lavid, salah satu pendiri dan CEO perusahaan keamanan Web3, Cyvers, entitas keuangan terpusat (CeFi) menjadi target terbesar bagi para peretas kripto pada tahun 2024. Ia juga menambahkan bahwa serangan terhadap proyek-proyek berbasis smart contract juga semakin meningkat, yang sebagian besar disebabkan oleh kerentanan dalam kode dan kelalaian pribadi.
Fenomena ini menyoroti pentingnya peningkatan keamanan di sektor cryptocurrency, khususnya bagi entitas keuangan terpusat yang menjadi sasaran utama serangan siber. Kejadian ini juga mengingatkan para pelaku industri kripto untuk lebih waspada dan meningkatkan langkah-langkah pencegahan dalam menjaga aset digital mereka.
Pada 18 Juli, WazirX mengalami peretasan besar yang menyebabkan hilangnya 61.154 Ether (ETH), yang setara dengan 86,4% dari total kerugian kripto pada bulan itu. Setelah dilakukan investigasi independen, peretasan ini dikaitkan dengan kelompok peretas asal Korea Utara, berdasarkan pola dan teknik yang digunakan dalam serangan tersebut.
Selain WazirX, beberapa entitas kripto lainnya juga menjadi korban serangan. Beberapa di antaranya adalah Compound Finance, yang kehilangan $24 juta, serta Li.Fi Protocol, Bittensor, dan Rho Markets yang masing-masing kehilangan $8 juta. Sebagian besar dana yang dicuri oleh para peretas ini telah dipindahkan ke Tornado Cash, sebuah layanan crypto mixer, untuk menghindari pelacakan.
Kerugian yang terjadi di bulan Juli ini menunjukkan peningkatan signifikan dibandingkan dengan bulan sebelumnya. Pada bulan Juni, total kerugian akibat serangan siber di sektor kripto tercatat mencapai $176 juta dari sekitar 20 insiden. Meskipun jumlah insiden lebih banyak, total kerugian lebih kecil dibandingkan dengan bulan Juli.
Di akhir Juli, blockchain Terra mengalami gangguan sementara setelah peretasan yang menguras $6 juta dari ekosistemnya. Para peretas berhasil mengeksploitasi kerentanan yang diketahui dan mencuri berbagai aset kripto, termasuk 60 juta ASTRO, 500.000 USDT, 3,5 juta USD Coin (USDC), dan 2,7 Bitcoin (BTC).
Untuk mengatasi kerentanan ini, pengembang Terra melakukan upgrade darurat pada chain mereka dan melanjutkan produksi blok pada hari yang sama. Dalam pembaruan resminya, pihak Terra menyatakan bahwa validator yang menguasai lebih dari 67% voting power telah memperbarui node mereka untuk mencegah eksploitasi serupa di masa depan.
Menurut Deddy Lavid, salah satu pendiri dan CEO perusahaan keamanan Web3, Cyvers, entitas keuangan terpusat (CeFi) menjadi target terbesar bagi para peretas kripto pada tahun 2024. Ia juga menambahkan bahwa serangan terhadap proyek-proyek berbasis smart contract juga semakin meningkat, yang sebagian besar disebabkan oleh kerentanan dalam kode dan kelalaian pribadi.
Fenomena ini menyoroti pentingnya peningkatan keamanan di sektor cryptocurrency, khususnya bagi entitas keuangan terpusat yang menjadi sasaran utama serangan siber. Kejadian ini juga mengingatkan para pelaku industri kripto untuk lebih waspada dan meningkatkan langkah-langkah pencegahan dalam menjaga aset digital mereka.
Sumber :
https://cointelegraph.com/news/july-2024-crypto-hacks-analysis
https://cointelegraph.com/news/july-2024-crypto-hacks-analysis